Web ページへの不正な iFrame 埋め込みを防ぐには?
Web ページへの不正な iFrame 埋め込みの防止
質問: サードパーティでホストされている iFrame 内への不正な埋め込みから Web ページを保護するにはどうすればよいですか
答え:
サーバー側からページを埋め込む iFrame の存在を識別することは技術的に不可能ですが、JavaScript を使用してこのチェックを実行することはできます。ページが読み込まれました。 「top」ウィンドウ オブジェクトと「self」ウィンドウ オブジェクトを比較することで、ページが iFrame 内でレンダリングされているかどうかを判断できます。
さらに、一部の最新のブラウザは、X-FRAME-OPTIONS ヘッダーのサポートを提供しています。 iFrame の埋め込みに対する追加の制御。このヘッダーは 2 つの値を受け入れます:
- DENY: iFrame に挿入されたページの表示を禁止します。
- SAMEORIGIN: iFrame の埋め込みを、親フレームと同じドメインに属するページに制限します。
X-FRAME-OPTIONS ヘッダーを利用すると、コンテンツの不正なフレーム化を防ぐことができます。このヘッダーをサポートするブラウザには次のものがあります:
- IE8 および IE9
- Opera 10.50
- Safari 4
- Chrome 4.1.249.1042
- Firefox 3.6.9 (古いバージョンの NoScript 拡張機能付き)
以上がWeb ページへの不正な iFrame 埋め込みを防ぐには?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undress AI Tool
脱衣画像を無料で
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Stock Market GPT
AIを活用した投資調査により賢明な意思決定を実現
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
PHPの配列の操作方法
Aug 20, 2025 pm 07:01 PM
phparrayshanddedatacollectionseffictifictlyusingindexorassociativeStructures; they recreated witharray()または[]、AccessedViakeys、ModifiedByAssignment、Iterated with foreach、およびmanipulatedUsingfunctionslikecount()、in_array()、Array_key_exists()、Array_exists()、Array_exists()、Array_key_exists()、Array_key_exists()、Array_key_exists()、
PHPでのオブザーバーのデザインパターンとその実装について説明してください。
Aug 15, 2025 pm 01:54 PM
theobserverdesignpatternablesablesはautomatic of dependentobjectswhenasubject'sstatechanges.1)itdefinesaone-to-manydependencybetweenobjects;
PHPで$ _Cookie変数を使用する方法
Aug 20, 2025 pm 07:00 PM
$ _COOKIEISAPHUPSUBLOBLOACCESSINGCOOKIESSENTBYTHESTHEBROWSER; CookiESARESETUSSETCOOKIE()beforeTput、readvia $ _cookie ['name']、updated byReshingWithNewvalues、およびdeletedBysettingAnexprideStampridectiCectiCESTAMPRAGTPRAGTPRAGTPRINESTIMESTAMPRAGTPRUCTIMESTAMPRINESTIMESTAMPRINESTIMESTAMPRINETIMESTAMPRINESTIMESTAM
PHPの特性、抽象クラス、およびインターフェイスを実際のユースケースと比較対照します。
Aug 11, 2025 pm 11:17 PM
interfaceStodefinecontractsforunrelatedclasses、sulmentspecificmethodsを保証します
MySQL支援PHPアプリケーションのデータベースインデックス作成戦略(B-Tree、フルテキストなど)を説明します。
Aug 13, 2025 pm 02:57 PM
b-TreeindexeSareBestformostphpapplications、astheisupportequalityandrangequeries、sorting、andareidealforumnsuseduseduseduseduseduseduseduseds; ororderbyclauses;
PHPで公開され、私的で、保護されているもの
Aug 24, 2025 am 03:29 AM
公開メンバーに自由にアクセスできます。 2。プライベートメンバーはクラス内でのみアクセスできます。 3。保護されたメンバーにクラスやサブクラスにアクセスできます。 4.合理的な使用により、コードのセキュリティと保守性が向上します。
PHPで現在の日付と時刻を取得する方法は?
Aug 31, 2025 am 01:36 AM
usedate( 'y-m-dh:i:s')withdate_default_timezone_set()togetcurrentdateandtimeinphp、Accuurateresultsbysetttingtingthiredtimezonelike'america/new_york'beforecallingdate()を保証します。
PHPで日付と時間を操作する方法
Aug 20, 2025 pm 06:57 PM
UsedateTimeFordatesInphp:createwithnewdateTime()、formatwithformat()、modifyviaadd()ormodify()、setimezoneswithdatetimezone、およびcompareusingoperatorsordiff()togetIntervals。
